id - 第 3 | CN-SEC 中文网

IoT工控物联网

一文详解AUTOSAR DLT模块

01 DLT使用场景 1.1 DLT的通用场景应用或SW-C产生日志消息日志消息发送到DLT模块 DLT模块将日志消息发送到总线外部DLT客户端记录日志消息 1.2 VFB追踪(tracing ...

09月09日229 views评论

阅读全文

移动安全

安卓逆向 -- 某云快播逆向分析

样本下载地址：https://pan.quark.cn/s/5bd3282fd3da工具：jadx、Burp、frIDA、雷电模拟器方法：修改网络响应难点：代码混淆、动态控制流（while中套多个ca...

09月04日55 views评论

阅读全文

安全漏洞

用友crm reservationcomplete.php SQL注入

POC（Yaml&）「Yaml」 id: yonyou-crm-reservationcomplete-sqli info: name: 用友crm reservationcomplete....

09月03日112 views评论

阅读全文

安全闲碎

手把手教大家如何用爱思助手双开微信教程

1. 下载爱思助手爱思助手官网_苹果助手_苹果刷机助手_苹果越狱助手 2.准备一个微信对应版本的ipa文件可以去这里下载Decrypt IPA Store该网站免费下载但是如果你浏览器...

09月03日577 views评论

阅读全文

安全闲碎

Explain-MySQL分析和优化查询的核心工具

1、什么是Explain在MySQL中，Explain是用于分析和优化 SQL 查询的执行计划的工具。帮助开发者和数据库管理员理解查询是如何在 MySQL 中执行的，并找出潜在的性能瓶颈或优化机会。E...

08月26日21 views评论

阅读全文

安全文章

SRC | 艰难⼜侥幸的1洞变4洞

No.0 前言前期信息收集发现该商城有3个不同端服务分别是web ⼩程序 app 那么很有可能存在漏洞,常规的⼿法测试完后,没有发现任何漏洞。技术太菜了,只能花钱买个商品测试它的整个流程有没有...

08月23日34 views评论

阅读全文

代码审计

[代码审计] php 数据库注入

0x00 介绍SQL注入是一种攻击手段，通过将恶意SQL代码插入到应用程序的查询中，攻击者可以操控数据库执行未经授权的操作，如获取敏感数据或修改数据。SQL注入通常发生在应用程序的输入点，如表单字段、...

08月23日45 views评论

阅读全文

安全文章

实战某银行任意用户注册&密码重置

0x01 概述由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等，下图是简单的...

08月22日49 views评论

阅读全文

安全文章

记一次代码审计打穿多所高校

在之前打省护的时候无意间获得某网站源码，国护面试通过了以后把之前留在手里的代码重新拿出来做一下代码审计，也借此机会做个记录。源码包大致分布是这样，由于没有使用Mvc开发思想也就省去了反编译d...

08月20日30 views已关闭评论

阅读全文

安全百科

SQL注入 -- Union联合注入漏洞

在网络安全领域，SQL 注入是一种常见且危险的攻击方式，攻击者通过构造恶意的 SQL 查询语句，使数据库执行意外操作，甚至获取未授权的数据。其中，Union 注入是 SQL 注入中的一种常见类型，本文...

08月14日99 views评论

阅读全文

安全文章

某中医药大学xx学院漏洞挖掘

010x01漏洞描述本文章主要来资产所在网段：互联网。记录某中医药大学xx学院的完整渗透过程从信息泄露开始循序渐进的进行挖掘，中途发现多个此站点存在的漏洞，包括（未授权访问、水平越权以及存储型xss...

08月14日35 views评论

阅读全文

安全新闻

AWS多项服务存在漏洞，能让攻击者完全控制账户

据The Hacker News消息，网络安全研究人员在 Amazon Web Services （AWS）产品中发现了多个严重漏洞，如果成功利用这些漏洞，可能会导致严重后果。根据云安全公司Aqu...

08月12日20 views评论

阅读全文

在线咨询

微信